JAKARTA - Peretas ditemukan menyamar sebagai Google Translate untuk menyebarkan kampanye phising terbaru, dan pada akhirnya banyak korban yang berhasil dikelabuhi.
Pertama kali ditemukan oleh peneliti dari perusahaan keamanan siber Avanan, para peretas menggunakan metode phising dengan mengirimkan email penipuan.
Email tersebut mengklaim berasal dari penyedia email korban, yang menyatakan jika identitas mereka tidak dikonfirmasi, maka penggun akan kehilangan akses ke pesan yang belum dibaca.
Menurut peneliti, ini adalah praktik standar dengan email phishing, karena rasa urgensi yang membuat orang bertindak secara gegabah kemudian mengklik tautan atau mengunduh lamppiran yang berbahaya.
Untuk mengonfirmasi identitas mereka, peretas meminta korban mengklik tautan yang disediakan dalam email itu sendiri.
Saat diklik, korban akan diarahkan ke halaman yang terlihat seperti Google Translate.
Namun, di atas halaman terdapat kotak popup login, di mana para korban harus memasukkan kredensial mereka.
Nama pengguna atau kata sandi kombinasi yang dimasukkan di sana langsung akan menuju ke peretas.
“Serangan ini memiliki rekayasa sosial yang unik di ujung depan. Ini memanfaatkan situs yang sah untuk membantu masuk ke kotak masuk. Ini menggunakan tipu daya dan kebingungan untuk membingungkan layanan keamanan,” jelas para peneliti Avanan.
BACA JUGA:
-
| TEKNOLOGI
Tak Ada Lagi Pengguna, Google Translate Pamit Undur Diri dari China
04 Oktober 2022, 12:30
Melansir TechRadar, Minggu, 16 Oktober, peneliti menyatakan, laman Google Translate cukup otentik dengan menggunakan JavaScript pula, sehingga dapat meyakinkan para korban.
Untuk bertahan dari serangan semacam itu, para peneliti mengingatkan agar pengguna harus ekstra waspada.
Jika menemukan email yang menuntut tindakan segera dari pengguna kemungkinan besar merupakan serangan phishing dan harus ditangani dengan ekstra hati-hati.
